-
Kişisel Verilerin Korunmasının Konusu
Gizlilik Politikası, https://carriere.international/ internet sitesini kullanan kişilerin ve Carriere Contracting International Recruitment Türkiye şirketi tarafından sunulan hizmetlerden yararlanan kişilerin – yani iş arayanlar, bu kişilerin şirketin müşterilerine önerilmesi durumunda ilgili kişiler ve yurtdışına çalışmak üzere gönderilen bireyler – kişisel verilerinin işlenmesine ilişkin temel kurallar ve haklar hakkında bilgi ve esasları içermektedir.
-
Kişisel Verilerin Sorumlusu
https://carriere.international/ internet sitesi kullanıcılarının kişisel verilerinin sorumlusu, Rotterdam’da kayıtlı olan „Carriere Contracting International Recruitment Türkiye şirketidir. Şirket, Ulusal Mahkeme Sicili (KRS) işletme kayıt numarası 0000183647 ile kayıtlı olup, vergi numarası (NIP) 754-275-77-08 ve istatistik numarası (REGON) 532415172’dir – bundan böyle “Şirket” olarak anılacaktır.
3. Veri İşleme Amacı, Kapsamı ve Hukuki Dayanaklar
Kullanıcı, web sitesinde yer alan kayıt formunu doldurup göndererek ve Şirket tarafından verilerinin işlenmesine, yurt dışındaki işverenlerden gelen iş teklifleri hakkında bilgi sağlanması amacıyla onay vererek, Şirket çalışanından yurt dışındaki iş olanakları hakkında bilgi alma veya belirli bir iş teklifine başvuru yaparak iş görüşmesi ayarlama imkânı elde eder.
Form aracılığıyla toplanan verilerin kapsamı şunlardır: ad, soyad, doğum tarihi, e-posta adresi ve telefon numarası.
Kişisel verilerin Şirkete sağlanmasının ardından, aday kayıt sürecini ya Şirketin merkezinde şahsen ya da uzaktan işe alım süreci kapsamında elektronik iletişim araçları kullanılarak tamamlar. Şirket, yalnızca bu şekilde aday için en uygun iş teklifini araştırabilir ve sunabilir.
Eğer kullanıcı, Şirketin kendi ürün ve hizmetlerinin tanıtımı amacıyla verilerinin işlenmesine izin verirse:
-
E-posta/SMS/MMS yoluyla iletişim dahilinde: Şirket çalışanı, kullanıcıyla e-posta veya mesaj yoluyla iletişime geçer.
-
Telefonla iletişim dahilinde: Şirket çalışanı kullanıcıyı telefonla arar.
Bu onaylar tamamen gönüllülük esasına dayalıdır.
Şirket, adayların iş bulmalarına yardımcı olmak veya onları müşterilere önermek amacıyla gerekli kişisel verileri işler.
Bu veriler şunları içerir:
Ad ve soyad, doğum tarihi, cinsiyet, telefon numarası, e-posta adresi, ikamet adresi, eğitim durumu, meslek ve iş deneyimi, elde edilen nitelikler, yabancı dil bilgisi seviyesi, kimlik kartı seri ve numarası, geçerlilik tarihi, uyruk ve adayın yetkinlikleri hakkında bilgiler (örneğin sürücü belgesi).
Veri sağlanması gönüllü olmakla birlikte, işe alım sürecine katılım ve Şirketin istihdam hizmetlerinden yararlanabilmek için zorunludur (İstihdamın desteklenmesine ilişkin yasa madde 18, fıkra 1 uyarınca). Aynı şekilde, adayın talebi doğrultusunda, yabancı işverenle yönlendirme sözleşmesi yapılmadan önce gerekli işlemlerin yapılabilmesi ve veri sorumlusunun meşru menfaati açısından da gereklidir.
Adayın açık rızası olması halinde, Şirket adayın sağlık durumu ile ilgili bilgileri, ona uygun iş teklifleri sunmak ve sağlık durumuna göre bu teklifleri uyarlamak amacıyla işler.
Şirket, yurt dışındaki bir işverene yönlendirilen çalışanların kişisel verilerini, yönetim sözleşmesi yapmak ve iş ajansının yasal yükümlülüklerini yerine getirmek amacıyla işler. Bu, İstihdamın desteklenmesine ilişkin yasanın 85. maddesi, 3a fıkrası uyarınca tutulması gereken kayıtlar için gereklidir.
Çalışanın verilerinin işlenmesinin hukuki temeli şunlardır:
-
Yabancı işveren ile iş sözleşmesi yapılması ve ifası gerekliliği,
-
Veri sorumlusuna yüklenen yasal zorunluluklar,
-
Veri sorumlusunun meşru menfaatleri (örneğin, taleplerin belirlenmesi, savunulması veya ileri sürülmesi).
Web sitesini kullanırken bazı veriler otomatik olarak toplanır. Bu veriler, kullanıcının site üzerindeki etkinliğine ilişkin bilgilerdir: siteye gelen ziyaretlerin sayısı ve kaynağı, ziyaret süresi, görüntülenen içerikler, açılan alt sayfa sayısı ve türü, kullanım şekli, yönlendirmeler ya da bilgisayarın IP adresi gibi.
Bu bilgiler, kullanıcıyı tanımlamak amacıyla kullanılmaz.
Bu tür veriler çerez dosyaları (cookies) aracılığıyla elde edilir (çerezler hakkında daha fazla bilgi için bkz. Çerez Bildirimi).
4. Veri Saklama Süresi
Şirket, kişisel verileri işleme amacına ulaşmak için gerekli olan süre boyunca işler. Belirli saklama süresi bireyin durumuna bağlıdır:- Kişi kişisel verilerini Şirkete vermişse, ancak yabancı bir işverenle yurtdışında işe yerleştirme sözleşmesi imzalanmamışsa, veriler kullanıcının verilerini Şirkete verdiği takvim yılının sonundan itibaren 36 ay boyunca saklanacaktır. Kişi kayıt formunu tekrar doldurursa veya kişisel verilerini güncellerse, bilgileri yenilenecek ve Şirket tarafından sağlanan işe yerleştirme hizmetleri devam edecektir.
- Kişi kişisel verilerini Şirket’e vermiş, yurt dışında işe yerleştirme için Şirket ile sözleşme imzalamış ancak yabancı işveren ile sözleşme imzalamamış veya sözleşme imzalamış ancak işe başlamamış ise veriler yabancı işveren ile sözleşme imzaladığı tarihten veya planlanan işe başlama tarihinden itibaren 3 yıl süreyle saklanacaktır.
- Kişi kişisel verilerini Şirket’e vermiş, yurtdışında işe yerleştirme sözleşmesi imzalamış ve yabancı işveren için çalışmaya başlamışsa, veriler yabancı işverenle iş ilişkisinin sona ermesinden itibaren 3 yıl süreyle saklanacaktır.
5. Kişisel Verilerin Alıcıları
Kişisel veriler, Şirket tarafından yetkilendirilen kişilere, teknik ve organizasyonel hizmetler de dahil olmak üzere Şirket’e hizmet sağlayan kuruluşlara ve diğer kuruluşlara/kişilere/yetkililere kanunlarda belirtilen kapsamda ve şartlarda aktarılabilecektir. Şirket, iş başvurusunda bulunan kişilerin kişisel verilerini, yurt dışında işe yerleştirme acentesi olarak işbirliği yaptığı yabancı işverenlere, teftiş durumunda Ulusal İş Müfettişliği’ne ve Şirket’in hizmet sözleşmeleri (dış kaynak sözleşmeleri) imzaladığı kuruluşlara aktarabilir.6. Kişisel Verilerin Avrupa Ekonomik Alanı (EEA) Dışına Aktarılması
Web sitesi aracılığıyla elde edilen kişisel veriler, bazı hizmetlerin Google tarafından sağlanması nedeniyle Avrupa Ekonomik Alanı dışına aktarılabilir. Bu tür veri aktarımlarının bir parçası olarak Google, yüksek düzeyde kişisel veri korumasını garanti eder. Ayrıca, kişisel veriler Amerika Birleşik Devletleri’ne veya Microsoft’un veri merkezlerinin bulunduğu başka bir ülkeye aktarılabilir, burada depolanabilir ve işlenebilir. Bunun nedeni, Şirketin Microsoft’un sistemlerini ve uygulamalarını kullanmasıdır. BT hizmet sağlayıcısı, yani Microsoft, kişisel verilerin toplanması, kullanılması, aktarılması, depolanması ve diğer işlemleriyle ilgili olarak Avrupa Ekonomik Alanı ve İsviçre’de kabul edilen veri koruma düzenlemelerine uygunluğun tüm garantilerini sağlar.7. Kişisel Verilerin Profillenmesi
Kişisel veriler, profilleme de dahil olmak üzere otomatik bir şekilde işlenmez.8. Veri Sahiplerinin Hakları
İzni Geri Çekme Hakkı – Yasal Dayanak: GDPR Madde 7(3) a) Kullanıcı, Şirkete verdiği herhangi bir onayı geri çekme hakkına sahiptir. b) İznin geri çekilmesi, iptal edilmesinin hemen ardından yürürlüğe girer. c) Rızanın geri çekilmesi, geri çekilmeden önce Şirket tarafından gerçekleştirilen veri işlemenin yasallığını etkilemez:- Kişisel veriler toplandıkları veya kullanıldıkları amaçlar için artık gerekli olmadığında, ancak Kullanıcının hak taleplerini oluşturmak, uygulamak veya savunmak için bunlara ihtiyacı olduğunda;
- Kullanıcı kişisel verilerinin işlenmesine itiraz ettiğinde – bu durumda kısıtlama, belirli bir durumda Kullanıcının çıkarlarının, haklarının ve özgürlüklerinin korunmasının, Kullanıcının kişisel verilerinin işlenmesinde Kontrolör tarafından gözetilen çıkarlardan daha ağır basıp basmadığını değerlendirmek için gerekli süre boyunca yürürlükte kalır.
- Kişisel verilerine erişebilir;
- işleme amaçları, işlenen kişisel verilerin kategorileri, bu verilerin alıcıları veya alıcı kategorileri, planlanan veri saklama süresi veya bu süreyi belirleme kriterleri (saklama süresi belirlenemiyorsa), Kullanıcının GDPR kapsamındaki hakları, denetim makamına şikayette bulunma hakkı, bu kişisel verilerin kaynağı, profil oluşturma dahil olmak üzere otomatik karar verme ve Avrupa Birliği dışına veri aktarımlarıyla ilgili olarak uygulanan koruma önlemleri hakkında bilgi edinme; kişisel verilerinin bir kopyasını alma.